© Ekaphon maneechot/Shutterstock.com
Zentrales Rollen- und Rechtecockpit für rollenübergreifende SOA-Applikationen

Rechte und Rollen


Fachliche Sicherheit schützt wichtige Geschäftsobjekte vor unerlaubtem Zugriff und legt fest, wer bestimmte Maskeninhalte sehen und spezielle Aktionen ausführen darf. Die entsprechenden Rollen und Berechtigungen sind heute oft eng mit der sonstigen Geschäfts- und GUI-Logik von Applikationen verdrahtet. Um rollenübergreifende Geschäftsprozesse und Portale zu ermöglichen, sollten diese Regeln jedoch in ein zentrales Rollen- und Rechtesystem (RSS) überführt werden.

Herr Müller ist froh, dass kürzlich in seiner Abteilung ein neues Sales-Portal eingeführt wurde: Er muss seitdem bei der Überprüfung von eingegangenen Aufträgen nicht mehr zwischen sechs Applikationen hin- und herschalten, die Auskunft über den Kunden und den Auftrag geben. Es ist auch nicht mehr nötig, neue Daten über Copy und Paste von einer Maske in die andere zu transferieren. Stattdessen sieht er auf einer übersichtlichen Oberfläche alle relevanten Daten und Aktionen, die zu seiner Rolle und Aufgabe passen und – ohne dass er es bemerkt – aus den alten sechs Applikationen stammen. Mit einem Blick entscheidet er, ob er den Auftrag genehmigt.

Nebenan überprüft Herr Meier Großaufträge, er bearbeitet also Geschäfte, deren Volumen 100 000 Euro übersteigt. Er arbeitet grundsätzlich auf derselben „Prüfe Auftrag“-Maske, sieht aber auch Daten, die Herr Müller, der für das Massengeschäft zuständig ist, nicht sieht – und nicht sehen darf – etwa zur Kreditwürdigkeit des Kunden.

Wir haben es hier mit einer besonderen Art von Sicherheit zu tun: Es geht nicht nur darum, die Identität eines Benutzers abzusichern, also wer die Operation „Auftrag prüfen“ durchführen darf. Es geht auch nicht darum, ein gesamtes Geschäftsobjekt vor unerlaubtem Zugriff zu schützen. Vielmehr geht es um den Schutz bestimmter Aspekte des Lebenszyklus von Geschäftsobjekten: Die Herren Müller und Meier haben beide letztlich die fachliche Aufgabe, auf einem Geschäftsobjekt „Auftrag“ den Statusübergang „genehmigt“ einleiten zu können.

Ebenso ist es wichtig, bestimmte Attribute eines Geschäftsobjekts zu schützen. Ein Beispiel für ein solches Attribut wäre das Feld Kreditwürdigkeit des Objekts „Kunde“. Dieses Feld zeigt, dass sowohl Lese- als auch Schreibrechte restriktiv und durch unterschiedliche Rollen individuell behandelt werden müssen: Der Auftragprüfer darf dieses Feld lesen, aber nicht verändern. Darüber hinaus muss sichergestellt werden, dass Herr Meier in der Rolle „Supervisor Großaufträge“ bestimmte Attribute des Geschäftsobj...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang